ASM の機能サポート
PHP ライブラリでは、指定されたトレーサーのバージョンで、以下の ASM 機能がサポートされています。
ASM の機能 | PHP トレーサーの最小バージョン |
---|
Threat Detection | 0.84.0 |
Threat Protection | 0.86.0 |
ブロックされたリクエストへの対応をカスタマイズする | 0.86.0 |
オープンソースソフトウェア (OSS) の脆弱性管理 | 0.90.0 |
コードレベルの脆弱性管理 (ベータ版) | 非対応 |
ユーザーアクティビティイベントの自動追跡 | 0.89.0 |
PHP でサポートされるすべての ASM 機能を利用するためのトレーサーの最小バージョンは 0.86.0 です。
サポートされていない機能のサポート追加を希望される場合は、お知らせください!
この短いフォームに必要事項を記入して、詳細を送信してください。
サポートされるデプロイメントタイプ
タイプ | Threat Detection のサポート | OSS の脆弱性管理のサポート |
---|
Docker | | |
Kubernetes | | |
Amazon ECS | | |
AWS Fargate | | |
AWS Lambda | | |
言語とフレームワークの互換性
PHP バージョン | サポートレベル | パッケージバージョン |
---|
8.2.x | 一般提供 | > 0.82.0+ |
8.1.x | 一般提供 | > 0.66.0+ |
8.0.x | 一般提供 | > 0.52.0+ |
7.4.x | 一般提供 | All |
7.3.x | 一般提供 | All |
7.2.x | 一般提供 | All |
7.1.x | 一般提供 | All |
7.0.x | 一般提供 | All |
PHP ASM は以下の SAPI に対応しています。
SAPI | サポートの種類 |
---|
apache2handler | 完全対応 |
cli | 完全対応 |
fpm-fcgi | 完全対応 |
cgi-fcgi | 完全対応 |
対応プロセッサアーキテクチャー
PHP ASM は以下のアーキテクチャに対応しています。
プロセッサアーキテクチャー | サポートレベル | パッケージバージョン |
---|
Linux GNU amd64 (x86-64-linux-gnu ) | GA | All |
Linux MUSL amd64 (x86-64-linux-musl ) | GA | All |
Datadog PHP ライブラリは、以下のアーキテクチャの PHP バージョン 7.0 以降をサポートしています。
- Linux (GNU) x86-64
- Alpine Linux (musl) x86-64
ライブラリはすべての PHP フレームワークの使用をサポートし、またフレームワークなしの使用も可能です。
Web フレームワークの互換性
- 攻撃元の HTTP リクエストの詳細
- HTTP リクエスト用のタグ (ステータスコード、メソッドなど)
- アプリケーション内の攻撃フローを確認するための分散型トレーシング
ASM の機能に関する備考
- オープンソースソフトウェアの脆弱性管理はサポートされていません
- コードレベルの脆弱性管理はサポートされていません
以下のフレームワークは ASM によって直接インスツルメンテーションされませんが、ランタイムインスツルメンテーションによって間接的にサポートされます。
フレームワーク | バージョン | Threat Detection のサポートの有無 | Threat Protection のサポートの有無 |
---|
CakePHP | 2.x | | |
CodeIgniter | 2.x | | |
FuelPHP | 1.1 | | |
Laravel | 4.2、5.x、6.x | | |
Laravel 8 | 8.x (トレーサー 0.52.0+) | | |
Lumen | 1.9-2.29 | | |
Magento | 3.8+ | | |
Neos Flow | 3.0.x | | |
Phalcon | 3.1+ | | |
Slim | 3.1+ | | |
Symfony 3 | 3.1+ | | |
Symfony 4 | 3.1+ | | |
Symfony 5 | 3.1+ | | |
Wordpress | 3.1+ | | |
Yii | 3.1+ | | |
Zend | 3.1+ | | |
Symfony 3 | 3.1+ | | |
データストアの互換性
データストアのトレーシングでは以下の確認が可能です
- SQL 攻撃検出
- クエリ情報 (サニタイジングされたクエリ文字列など)
- エラーとスタックトレースのキャプチャ
ASM の機能に関する備考
- Vulnerability Management for OSS はサポートされていません
- Vulnerability Management for Code-level はサポートされていません
- Threat Protection は HTTP リクエスト (入力) レイヤーでも機能し、そのため下表に掲載されていないデータベースでもデフォルトで機能します。
フレームワーク | バージョン | Threat Detection のサポートの有無 | Threat Detection のサポートの有無 |
---|
Amazon RDS | サポートされているすべての PHP | | |
Eloquent | Laravel 対応バージョン | | |
Memcached | サポートされているすべての PHP | | |
MySQLi | サポートされているすべての PHP | | |
PDO | サポートされているすべての PHP | | |
PHPRedis | 3、4、5 | | |
Predis | 1.1 | | |
User Authentication Frameworks の互換性
User Authentication Frameworks へのインテグレーションは以下を提供します。
- ユーザー ID を含むユーザーログインイベント
- ユーザーログインイベントのアカウント乗っ取り検出モニタリング
フレームワーク | フレームワークの最小バージョン |
---|
Laravel | 4.2 |
Symfony | 3.3 |
Wordpress | 4.8 |